Titolare del trattamento
Il titolare del trattamento dei dati personali è:
| Campo | Informazione |
|---|---|
| Titolare | Antonio Riccioni |
| Attività | Apphosto.eu — Servizi di automazione WhatsApp |
| Tipo soggetto | Ditta individuale |
| Paese | Italia |
| apphosto.it@gmail.com |
Dati trattati e finalità
Apphosto.eu fornisce un servizio di gestione automatica degli appuntamenti tramite WhatsApp per attività commerciali (parrucchieri, centri estetici e simili). Nel contesto di questo servizio trattiamo esclusivamente i dati strettamente necessari al suo funzionamento.
| Categoria di dato | Finalità | Necessario |
|---|---|---|
| Token di accesso Google OAuth2 | Accedere ai servizi Google (Calendar, Gmail, Sheets) per conto del titolare dell'attività cliente | Sì |
| Dati del calendario Google | Creare, modificare ed eliminare eventi di appuntamento | Sì |
| Invio email tramite Gmail | Inviare conferme e promemoria di appuntamento agli utenti finali | Sì |
| Dati Google Sheets | Registrare e consultare il registro degli appuntamenti | Sì |
Accesso ai servizi Google
Il servizio Apphosto.eu accede ai seguenti servizi Google tramite protocollo OAuth2, previa esplicita autorizzazione da parte del titolare dell'attività cliente:
| Servizio Google | Scope richiesto | Utilizzo |
|---|---|---|
| Google Calendar | calendar.events.owned |
Crea e gestisce solo gli eventi creati dall'applicazione. Non accede agli eventi personali preesistenti. |
| Gmail | gmail.send |
Invia email di conferma e promemoria. Non legge, non archivia e non modifica alcuna email nella casella. |
| Google Sheets | spreadsheets |
Legge e scrive nel foglio di registro appuntamenti indicato dal cliente. |
L'utilizzo delle API Google è soggetto alla Privacy Policy di Google e alle Google API Services User Data Policy, inclusi i requisiti di Uso Limitato.
Base giuridica del trattamento
Il trattamento dei dati avviene sulla base delle seguenti basi giuridiche ai sensi dell'art. 6 del GDPR:
- Esecuzione di un contratto (art. 6 par. 1 lett. b) — il trattamento è necessario per erogare il servizio di prenotazione appuntamenti richiesto dal cliente.
- Consenso esplicito (art. 6 par. 1 lett. a) — per l'accesso ai servizi Google, il titolare dell'attività cliente autorizza esplicitamente l'accesso tramite il flusso OAuth2 di Google, che richiede consenso informato.
Conservazione dei dati
I dati vengono conservati esclusivamente per il tempo necessario all'erogazione del servizio:
- I token OAuth sono conservati in modo sicuro sui server di Apphosto.eu per tutta la durata del contratto di servizio.
- I dati del calendario e del foglio risiedono sugli account Google del cliente — Apphosto.eu non ne mantiene copie proprie.
- Alla cessazione del servizio, i token vengono eliminati e l'accesso agli account Google viene revocato entro 30 giorni.
Terze parti e trasferimenti
Apphosto.eu non vende, non cede e non condivide i dati personali con terze parti a fini commerciali o pubblicitari.
I dati transitano esclusivamente attraverso i seguenti soggetti, strettamente necessari all'erogazione del servizio:
- Google LLC — fornitore delle API (Calendar, Gmail, Sheets). I dati vengono trattati secondo la Privacy Policy di Google.
- Provider di hosting del server — utilizzato esclusivamente per l'esecuzione tecnica del servizio, vincolato da accordi di riservatezza.
Non vengono effettuati trasferimenti di dati verso paesi extra-UE al di fuori di quelli coperti dalle garanzie adeguate di Google LLC (certificata Privacy Shield / Clausole Contrattuali Standard).
Diritti dell'interessato
Ai sensi degli artt. 15-22 del GDPR, ogni interessato ha il diritto di:
- Accesso — ottenere conferma del trattamento e copia dei dati
- Rettifica — correggere dati inesatti o incompleti
- Cancellazione ("diritto all'oblio") — richiedere la cancellazione dei propri dati
- Limitazione — richiedere la limitazione del trattamento
- Portabilità — ricevere i propri dati in formato strutturato
- Opposizione — opporsi al trattamento in qualsiasi momento
- Revoca del consenso — revocare in qualsiasi momento l'autorizzazione OAuth dalle impostazioni Google
Per esercitare questi diritti è sufficiente inviare una richiesta all'indirizzo email indicato nella sezione Contatti. La risposta verrà fornita entro 30 giorni.
È inoltre possibile presentare reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).
Contatti
Per qualsiasi domanda relativa alla presente informativa o per esercitare i tuoi diritti:
Titolare del trattamento
Puoi contattarci in qualsiasi momento per questioni relative alla privacy.